Questo sito Web è crittografato o no?

Naviga le tue risposte
0

Questo sito: link

Direi di no, perché secondo FF e Chrome utilizza http Secondo ssllabs.com e il supporto del sito Web utilizza https: link

Ho anche provato link e link ma ottengo sempre link

    
posta Motte001 11.08.2016 - 20:37
fonte

2 risposte

7

L'URL link esiste al solo scopo di reindirizzarti alla versione http: // non crittografata utilizzando un reindirizzamento HTTP "302" . La risposta 302 in basso indica al browser Web di inviare nuovamente la richiesta alla "Posizione:" del link . 

$ wget -S -O - https://www.wootbox.de
--2016-08-11 18:40:16--  https://www.wootbox.de/
Resolving www.wootbox.de (www.wootbox.de)... 104.45.3.115
Connecting to www.wootbox.de (www.wootbox.de)|104.45.3.115|:443... connected.
HTTP request sent, awaiting response...
  HTTP/1.0 302 Moved
  Date: Thu, 11 Aug 2016 18:37:55 GMT
  Server: Apache/2.4.7 (Ubuntu)
  X-Powered-By: PHP/5.5.9-1ubuntu4.17
  Cache-Control: no-cache
  Location: http://www.wootbox.de/
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=utf-8

Questo normalmente non sarebbe un problema: molti siti preferiscono usare HTTP per le azioni non sensibili per risparmiare sul sovraccarico. Tuttavia, noto che la pagina di accesso è impostata per inviare le credenziali all'indirizzo HTTP non crittografato: 

<form action="http://www.wootbox.de/anmeldung" method="post" id="login_form" class="box wootbox-auth">
  ...
  <div class="form-group form-error">
  <label for="passwd">Passwort</label>
  <input class="is_required validate account_input form-control" type="password" data-validate="isPasswd" id="passwd" name="passwd" value="">
  ...

Ciò significa che il sito sta attivamente evitando la sicurezza, non semplicemente reindirizzando i browser quando la sicurezza non è necessaria.

Strumenti come SSL Labs non si preoccupano del reindirizzamento HTTP, quindi controllano il server SSL funzionante per tutti i test e forniscono un rapporto. Tuttavia, il livello dell'applicazione - la cosa a cui ti colleghi SSL - dice al tuo browser di tornare senza SSL, e così fa.

    
risposta data 11.08.2016 - 20:50
fonte
1

No, il sito non è crittografato. È in grado di stabilire una connessione crittografata e quindi ssllabs segnala che supporta la crittografia, ma non appena lo fai semplicemente ti reindirizza alla versione non crittografata del sito.

    
risposta data 11.08.2016 - 20:47
fonte

Leggi altre domande sui tag

Come si fa a costruire un sistema con cui Van Eck Phreak? Quale exploit e quale carico utile usare?